Fin mai, la société française de cybersécurité Evina alertait Google de la présence de 25 applications malveillantes disponibles sur le Play Store. Celles-ci se présentaient sous la forme d’applications relativement anodines, comme des jeux, une lampe torche, ou encore des outils pour retoucher des photos. Sauf que ces applications avaient un tout autre but : elles tentaient de subtiliser les identifiants de connexion Facebook de leurs utilisateurs. Comme l’explique la société Evina, dont le rapport est relayé par ZDnet.com, ces apps étaient capables d’afficher une fenêtre par-dessus l’application Facebook lorsque celle-ci tournait en premier plan. De cette manière, elles affichaient une page web de connexion à Facebook, espérant duper l’utilisateur qui pensait se connecter sur l’application officielle du réseau social. Une fois récupérés, les identifiants filaient alors vers un serveur distant au nom de domaine airshop.pw.
Prises la main dans le sac, ces 25 applications ont toutes été retirés du Play Store, annonce Google. Certaines d’entre elles avaient plus d’un an d’ancienneté sur le magasin d’applications, et elles ont été téléchargés plus de 2,34 millions de fois au total, soit autant de risques possibles pour les utilisateurs de Facebook. Néanmoins, à la différence de certaines applications malveillantes retirées du Play Store par le passé, ces applications ont du être automatiquement désactivées et retirées des smartphones sur lesquelles elles ont pu être installées, grâce à Play Protect. Si vous avez installez l’une de ces applications par le passé tout en utilisant Facebook, il y a néanmoins un risque que vos identifiants aient pu être subtilisés. Dans ce cas, on ne saurait trop vous conseiller de modifier immédiatement vos identifiants Facebook.
Voici les 25 applications concernées :
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.